Каков самый простой способ реализовать шифрование в WCF при использовании netTcpBinding?

Я реализую службу WCF, которая будет использоваться (частично) в частной локальной сети.

Я буду используя netTcpBinding и хотел бы реализовать некоторую форму безопасности связи, в частности, важно, чтобы данные были зашифрованы так, чтобы (например) никто не мог просматривать данные, передаваемые по сети.

Я не считают, что проверка подлинности Windows будет подходящей, поскольку конечный пользователь может не поддерживать свои учетные записи и роли Windows достаточно строго, чтобы использовать их в качестве проверки подлинности. Прав ли я, думая, что это сделает это неуместным? Пожалуйста, поправьте меня, если я ошибаюсь.

Мой вопрос: каков самый простой способ реализовать шифрование в службе WCF с помощью netTcpBinding? особенно когда тип учетных данных Windows недоступен.

Я пробовал экспериментировать с сертификатами (создавая свои собственные с помощью makecert), но явно не хватает руководств и документации, описывающих, как это сделать от начала до конца с использованием TCP и размещением службы в чем-то отличном от IIS. Многие из них подробно рассказывают вам, как сгенерировать сертификаты (и в этом отношении нет двух одинаковых руководств), а в конце говорят что-то вроде

, используйте их для подписи службы и клиента

. ... к сожалению, это процесс, который мне нужно немного подробнее!

В общем, решение с сертификатами кажется чрезмерным и слишком большим, чтобы получить зашифрованные данные!

Любая помощь или исправления в любых предположениях, которые я мог бы сделать, были бы очень признательны.